Bestel EV Code Signing en Document Signing Certificates met SSL Manager en YubiKey

Hoe u certificaten voor EV-codeondertekening en documentondertekening van SSL.com kunt bestellen met SSL Manager 3.0 en uw YubiKey FIPS.

Werkt met YubiKeyBeiden EV-code ondertekenen en PDF-documentondertekening certificaten vereisen dat uw privésleutel wordt gegenereerd en opgeslagen op een veilig apparaat met tweefactorauthenticatie. Met de 3.2-update naar SSL Manager, SSL.com's Windows-certificaatbeheerder, kunt u sleutelparen rechtstreeks genereren op een Yubikey FIPS en koppel ze aan SSL.com-certificaatbestellingen.

Do niet volg deze instructies als je een certificaat en YubiKey hebt besteld bij SSL.com en een YubiKey per post hebt ontvangen, aangezien deze YubiKeys worden geleverd met vooraf geïnstalleerde certificaten. Deze how-to is voor klanten die certificaten willen installeren op een YubiKey FIPS die ze al bezitten.
Merk op dat in deze how-to de screenshots tonen SSL Manager in testmodus omdat we werken met SSL.com zandbak om een ​​testorder te creëren. Om live bestellingen te creëren (en echt geld uit te geven), kunt u instellen SSL Manager naar productiewijze door selecteren Instellingen> SSL Manager API> SSL Manager API - Productie in het menu.

Stel de productiemodus in

Voordat u met uw YubiKey gaat werken SSL Manager, moet u de nieuwste versie installeren (momenteel 3.2). Het installatieprogramma kan worden gedownload door op de onderstaande knop te klikken, en dit gids biedt volledige installatie-instructies.

SSL Manager is alleen beschikbaar voor Windows, maar Mac- en Linux-gebruikers kunnen ook EV-code-ondertekenings- en document-ondertekeningscertificaten installeren op hun YubiKeys door het volgen van deze instructies.

Opmerking: Bij het werken met uw YubiKey en SSL Managerziet u af en toe een dialoogvenster waarin staat dat de Yubikey niet klaar is om opdrachten te accepteren. Als dit gebeurt, koppelt u de YubiKey gewoon los, sluit u deze weer aan, sluit u het dialoogvenster en herhaalt u de voorgaande stap.

Yubikey-apparaat is nog niet klaar om opdrachten te accepteren.

Een sleutelpaar genereren en een certificaat bestellen

1. Voordat u een certificaat bestelt om op uw YubiKey te installeren, moet u eerst een sleutelpaar genereren. Als je hebt gebruikt SSL Manager in het verleden zult u merken dat er een nieuwe is YubiKey drop-down menu in versie 3.2.

YubiKey-menu

2. Selecteer terwijl uw YubiKey op de computer is aangesloten Yubikey> Sleutelpaar genereren in het menu.

Genereer sleutelpaar

3. De Genereer sleutelpaar dialoogvenster verschijnt. Selecteer eerst het doel van het sleutelpaar dat u genereert. Hier gaan we een sleutelpaar genereren voor het ondertekenen van EV-codes.

Sleutelpaar doel

4. Voer vervolgens de Management sleutel voor je YubiKey.

Management sleutel

5. Klik op het Genereer sleutelpaar knop.

Genereer sleutelpaar

6. Na een paar seconden zou er een dialoogvenster moeten verschijnen waarin staat dat het sleutelpaar is gegenereerd. Klik op de OK knop om het dialoogvenster te sluiten.

Sleutelpaar succesvol gegenereerd

7. Op dit punt kunt u kiezen tussen automatische en handmatige indiening van het YubiKey-attestcertificaat naar SSL.com. Gebruik de klikbare tabbladen hieronder voor instructies voor elke methode.

Atteststroom

Automatische inzendingHandmatige indiening

8. Start het automatische indieningsproces door de te selecteren automatische indiening optie en klik op de OK knop.

Automatische indiening

9. Er verschijnt een dialoogvenster met verplichte velden voor documentondertekening en EV-codeondertekeningscertificaten. Klik op de OK knop om het dialoogvenster te sluiten.

klik op OK

10. Voer de Onderwerp informatie voor het certificaat in het formulier. Zorg ervoor dat u alle verplichte velden opneemt voor het type certificaat dat u wilt bestellen. In dit geval, aangezien we een EV-certificaat bestellen, nemen we informatie over het bedrijf op, maar niet over een individuele persoon.

Bij het bestellen van EV-code-ondertekeningscertificaten, niet de Voornaam en Achternaam velden. Anders zult u merken dat de optie voor het ondertekenen van EV-codes is uitgeschakeld bij het plaatsen van uw bestelling.

Onderwerp informatie

11. Klik op het Getuigen knop.

Getuigen

12. Voer uw SSL.com in als daarom wordt gevraagd Login en Wachtwoord, klik dan op de knop Login knop.

Login

13. Er zou een dialoogvenster moeten verschijnen waarin staat dat het sleutelpaar met succes is bevestigd. Klik op de OK knop om het dialoogvenster te sluiten.

Sleutelpaar met succes bevestigd

14. Klik op het Verzend naar SSL.com knop.

Verzend naar SSL.com

15. De BESTEL NU venster zal openen. Als u over geschikte bestaande bestellingen beschikt, kunt u er een kiezen door te selecteren Bestaande vouchers en het selecteren van een bestelling. In ons geval zijn er hier geen bestaande bestellingen, dus we zullen een nieuwe maken in de volgende stap.

Bestaande vouchers

16. Vink het selectievakje aan om een ​​nieuwe certificaatbestelling te maken Nieuwe certificaatbestelling keuzerondje en selecteer de Certificaattype, kies dan een Geldigheidsperiode uit het drop-down menu. Hier is alleen EV-code-ondertekening beschikbaar vanwege de onderwerpinformatie die we hierboven in stap 14 hebben ingevoerd.

Nieuwe certificaatbestelling

17. Voer vervolgens de contactgegevens voor de bestelling in.

Contact informatie

18. Klik op het BESTEL NU knop.

BESTEL NU

19. Er verschijnt een dialoogvenster met de melding dat de bestelling is geplaatst. Klik op de OK om het dialoogvenster te sluiten.

Bestelling succesvol geplaatst

20. Uw nieuwe bestelling wordt in het algemeen weergegeven als in behandeling SSL Manager venster.

lopende bestelling

21. Als u inlogt op uw SSL.com-account, ziet u dat de nieuwe bestelling aanwezig is, met de status van validatie vereist.

Validatie vereist

22. Op dit punt moet u doorgaan met de noodzakelijke validatiestappen voor het certificaattype dat u hebt besteld. Voor meer informatie zie:

23. Wanneer de certificaatbestelling is gevalideerd en afgegeven, verandert de bestelstatus in Certificaat uitgegeven in de SSL Manager venster.

Certificaat uitgegeven

24. Om het certificaat op uw YubiKey te installeren, klikt u met de rechtermuisknop op de bestelling en selecteert u Certificaat installeren in het menu.

Certificaat installeren

25. Voer de beheersleutel en pincode van je YubiKey in en klik op Certificaat importeren knop.

Certificaat importeren

26. Er verschijnt een dialoogvenster wanneer het certificaat is geïmporteerd. Klik op de OK om het dialoogvenster te sluiten.

certificaat succesvol geïmporteerd

27. SSL Manager zal nu het nieuwe certificaat tonen als geïnstalleerd.

Certificaat geïnstalleerd

8. Begin het handmatige indieningsproces door de te selecteren handmatige indiening optie en klik op de OK knop.

Handmatige indiening

9. Op dit moment kunt u ervoor kiezen om uw certificaatbestelling via te verzenden SSL Manager of uw SSL.com-gebruikersportaalaccount. Gebruiken SSL Manager, selecteer gewoon YubiKey> Bestelcertificaat in het menu, schakel dan tussen tabbladen in deze instructie en ga verder vanaf stap 9 in de geautomatiseerde verzendmethode.

Bestel Certificaat

10. Als u uw bestelling liever in het gebruikersportaal van SSL.com plaatst, selecteert u YubiKey> Sleutelpaarattest in het menu.

Sleutelpaarattestatie

11. Selecteer het doel van het gegenereerde sleutelpaar en klik vervolgens op Getuigen knop.

Selecteer het doel van het sleutelpaar

12. Er verschijnt een nieuw venster met uw getuigenis en tussen- certificaten. Deze kunnen worden gebruikt met certificaatbestellingen in het SSL.com-gebruikersportaal om te bewijzen dat het sleutelpaar op uw YubiKey is gegenereerd. Op dit punt kunt u de certificaten kopiëren en in een tekstbestand plakken voor later gebruik, of direct naar de volgende stap in uw gebruikersaccountportal gaan.

Bekijk attestcertificaten

13. De volgende stap is om de attest- en tussencertificaten te koppelen aan een certificaatopdracht in uw SSL.com-gebruikersaccountportaal. Maak een nieuwe bestelling of navigeer naar een bestaande en klik op het open link.

open link

14. Klik op het beheer link, onder getuigenis.

attest beheren

15. Kopieer en plak je attest certificaat en tussencertificaat in de daarvoor bestemde velden en klik vervolgens op Verzenden knop.

plak attest en tussenliggende certificaten

16. Na een succesvolle bevestiging verschijnt er een groene banner bovenaan het scherm.

succesvol attest

17. Als u op dit moment de validatie voor de bestelling nog niet hebt doorlopen, moet u doorgaan met de noodzakelijke validatiestappen voor het type certificaat dat u hebt besteld. Voor meer informatie zie:

18. Wanneer uw certificaatbestelling is gevalideerd en afgegeven, klikt u op de bestelling Download link in de portal.

gedownloade link

19. Klik op het Download link gelabeld enkele bundel en sla het bestand op uw computer op.

enkele bundel downloadlink

20. Nu kunt u het certificaat op uw YubiKey installeren. Navigeren naar YubiKey> Certificaat importeren in de SSL Manager menu.

Certificaat importeren

21. Selecteer de Certificaat doel. Voor deze bestelling is het EV Code-ondertekening.

Selecteer Certificaatdoel

22. Voer je YubiKey's in Management sleutel en PIN, gebruik dan de Blader knop om het certificaat te selecteren dat u in stap 19 hebt gedownload.

Managementsleutel, pincode en certificaatbestand

23. Klik op het Certificaat importeren knop.

Certificaat importeren

24. Er verschijnt een dialoogvenster wanneer het certificaat is geïmporteerd. Klik op de OK om het dialoogvenster te sluiten.

certificaat succesvol geïmporteerd

25. U wordt teruggestuurd naar de SSL Manager venster. Merk op dat, in tegenstelling tot het geautomatiseerde proces, handmatige bestellingen niet in het toepassingsvenster verschijnen. Wel het certificaat is geïnstalleerd op de YubiKey.

SSL Manager

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.